开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

双12恶意样本智能识别哪家好

在双12期间，针对恶意样本的智能识别，市场上确实有一些优秀的解决方案和服务提供商。以下是一些推荐的服务提供商及其特点：

腾讯哈勃分析系统

特点：腾讯哈勃分析系统是一个成熟的恶意样本自动化分析平台，提供高效的恶意样本检测服务。该平台能够处理大量的上传样本，帮助用户快速识别和应对恶意软件威胁。
应用场景：适用于需要大规模处理恶意样本的场景，如企业网络安全防护、电商平台安全防护等。

国联易安恶意代码辅助检测系统

特点：国联易安的恶意代码辅助检测系统采用多项独创技术，包括智能行为分析与特征码匹配技术、Trojan Seeker恶意程序分析技术等，能够精准检测已知、变种和未知恶意代码程序。
应用场景：适用于需要高度定制化和智能化的恶意代码检测场景，如政府、金融、保密等领域的信息安全防护。

选择合适的恶意样本智能识别服务提供商时，建议根据实际需求、技术特点和应用场景进行综合评估。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

《人工智能一定需要大数据吗？未必！》真的么？

2018年12月23日看到了一片文章，标题是《人工智能一定需要大数据吗？未必！》，原文链接：https://mp.weixin.qq.com/s/DkMNX6NHsuCeO_i-20lUMA。...嗯，很多年前IT业内曾经批评我十六年前的老公司没有大数据，有的只是数据量巨大，具体是哪家公司我就不多说了。...那，结果呢，人工智能积累的数据需要几个方面，我们用其中目前接触相对较多的识别技术来讲述一下会比较合适，了解青润的人都知道，青润再2005年第二次进入中科院做的就是人脸识别和行为分析方面的研究和产品。...识别，就需要考虑到下面几点： 1、样本数据的采集； 2、样本数据的标定； 3、样本数据的自我检验； 4、基于样本数据的模型构建； 5、构建样本的特征码库；识别过程是这样的： 6、进行目标数据采集； 7...据青润得到的信息，某个某年刚刚拿到十多亿美元的某人工智能公司，某一段时间内的人工标定费用是以千万投入来计算的，具体是哪家公司就不方便明说了。

1.2K3 0

01.AI双非研0如何从事AI安全研究

（区块链）、对抗样本等都会和AI结合，不论是否是双非、211、985还是企业，了解一定AI安全相关的知识是有必要的，比如Fuzzing、漏洞挖掘、恶意代码分析、代码解混淆、入侵检测等。...比如说系统安全的恶意代码分析、逆向工程都要掌握好，以及如何提取样本的CFG特征或API特征；再如漏洞扫描基本方法，angr、符号执行、污点分析、BP（业务漏洞）基本工具的用法，以及掌握基本挖漏洞的逻辑，...，并进行有效的语义提取和特征表征增强，更好地实现恶意性识别、家族分类或溯源，AI结合安全的研究大概流程就是这样（样本采集->预处理->特征提取->向量表征->模型构建->优化评估）。...如果实在没有好的项目或方向，那就多看多读，脚踏实地，从零开始吧！当然也推荐看作者“当人工智能遇到安全”的基础文章和“网络攻防和AI安全之家”知识星球。...如果你是进入企业，建议结合实际业务看看AI工具如何提升你的现有工作，比如入侵检测的规则，恶意代码特征，Fuzzing漏洞挖掘等。最后，不论是双非还是其它，都要把基础知识学好，技多不压身。

1811 1

对抗样本原理分析

本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。...在图像分类、语音识别等模式识别任务中，机器学习的准确率甚至超越了人类。人工智能技术具有改变人类命运的巨大潜能，但同样存在巨大的安全风险。...随后越来越多的研究发现，除了DNN模型之外，对抗样本同样能成功地攻击强化学习模型、循环神经网络(RNN)模型等不同的机器学习模型，以及语音识别、图像识别、文本处理、恶意软件检测等不同的深度学习应用系统。...本文以全连接神经网络为例来介绍对抗样本对人工智能模型作用的本质。二、对抗样本简介神经网络是目前人工智能系统中应用最广泛的一种模型，是一种典型的监督学习模型。...3双半月数据集的二分类问题前面通过等高线分布图说明了对抗样本的作用机理。下面针对更加复杂的数据集来进一步展示。本节对双半月形数据集进行二分类。数据集和神经网络的等高线图分别如图6和图7所示。 ?

1.4K1 0

关于机器学习在网络安全中的五大误解

可随后就是“弱”人工智能的时代，它可以解决一些创造性的任务，比如识别图片、预测天气、玩象棋等。...误解三机器学习——做一次就够了恶意软件检测和人脸识别在概念上的区别，脸永远是脸，在这方面永远也不会有什么改变。...他们的智力不受人工的局限，他们积极出击、故意修改恶意程序好摆脱已有的成熟模型的检测。这就是为什么这些模型需要不断学习、不断修正，甚至推倒从来。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。

1.7K2 0

关于机器学习在网络安全中的五大误解

可随后就是“弱”人工智能的时代，它可以解决一些创造性的任务，比如识别图片、预测天气、玩象棋等。...误解三：机器学习——做一次就够了恶意软件检测和人脸识别在概念上的区别，脸永远是脸，在这方面永远也不会有什么改变。...他们的智力不受人工的局限，他们积极出击、故意修改恶意程序好摆脱已有的成熟模型的检测。这就是为什么这些模型需要不断学习、不断修正，甚至推倒从来。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。

1.6K5 0

什么是AI防火墙（AIFW）？

AI防火墙引入智能检测引擎，通过海量样本训练威胁检测模型并不断根据实时流量数据优化模型，从而提升了威胁检测能力。为什么需要AI防火墙？...NGFW与AI防火墙主要能力对比 AI防火墙的主要优势在于“智能”，不再单纯依赖既定签名特征机械识别已经认识的威胁，而是通过大量样本和算法训练威胁检测模型，从而使防火墙可以自主检测高级未知威胁。...智能检测引擎中的检测模型主要有2种来源：云端样本训练（监督学习）在云端采用监督学习的方式对百万级数量的样本进行训练，提取威胁检测模型，然后将模型下发到防火墙执行检测。...监督学习与非监督学习可以更有效地检测频繁变种的恶意文件，发现失陷主机和被远程控制的肉鸡，监测数据加密外发窃取，识别慢速和分布式暴力破解等恶意行为。...AI防火墙采用智能恶意文件检测算法提取文件特征，而并非传统的规则库检测恶意文件，极大提升了检出率。

1480 0

人工智能网络安全？请再认真点！

一直没找到人工智能是怎么跟恶意加密流量对抗的。直到看到最后一段。终于看到“人工智能”这四个字了！ ? 图5 人工智能与恶意加密流量的对抗看过这段文字之后，终于明白了标题二所要表述的内容。...并且模型的拟合度极高，6万多样本仅1次就能达到95%以上的正确率。这样的模型可以用于网络中的加密流量识别。我只能惊叹一下，加密流量的特征好明显啊，用个屁的人工智能。下面的模型更是雷，如图12所示。...图12 模型训练2 管中窥豹，以上截图至少说明了以下结论：能在CPU上跑可以推断模型非常的小。训练所需次数少，可以推断数据的维度非常低，数据样本非常少。...少量的样本数据，低维的特征提取，最终只能出来个玩具模型。准确率基于的是已提供样本识别率，并非现网流量识别率，这个在文中无从衡量。这样就敢说实现xxx种协议的识别，准确率达到99%。...人工智能是个好方向，有热度，但是还是希望该作者能够将热度用起来，而不是蹭起来。人工智能用来解决的问题是确定性的，人脑都想不清楚的东西并不会用了人工智能让机器想清楚。

1K1 0

IDG专家：人工智能可能引发新黑客时代

但如果这股力量被用于恶意目的呢？网络防御的未来发展可能也为黑客新时代铺平了道路。可能的危险例如，网络罪犯可能会使用这些功能扫描软件，寻找之前未被披露的漏洞，然后利用这些漏洞开展违法活动。...所以，安全专家不难想象潜在的阴暗面，即人工智能可以构建或控制强大的网络武器。他提到了震网（Stuxnet）这个例子，它是设计用于破坏伊朗核计划的恶意计算机蠕虫。...可能科技公司都在谈论它，但还没有哪家公司能够创造出真正的人工智能。而科技行业已经开发出比人类更擅长玩游戏、充当数字助理、甚或诊断罕见疾病的各类技术。...Cylance等网络安全公司还在使用属于人工智能范畴的机器学习技术阻止恶意软件。这需要根据能够衡量计算机上的特定活动是否正常的恶意软件样本构建数学模型。...机器学习能够检测到恶意软件的概率超过99%。我们会持续向这个模型添加新数据（恶意软件样本）。拥有的数据越多，结果就越准确。” 升级使用机器学习的缺点是昂贵。

7779 0

4.基于机器学习的恶意代码检测技术详解

《当人工智能遇上安全》系列博客将详细介绍人工智能与安全相关的论文、实践，并分享各种案例，涉及恶意代码检测、恶意请求识别、入侵检测、对抗样本等等。只想更好地帮助初学者，更加成体系的分享新知识。...浙大团队分享AI对抗样本技术 [当人工智能遇上安全] 2.清华张超老师 GreyOne和Fuzzing漏洞挖掘各阶段进展总结 [当人工智能遇上安全] 3.安全领域中的机器学习及机器学习恶意请求识别案例分享...(3)性能评估下面是衡量机器学习模型的性能指标，首先是一幅混淆矩阵的图表，真实类别中1代表恶意样本，0代表非恶意样本，预测类别也包括1和0，然后结果分为： TP：本身是恶意样本，并且预测识别为恶意样本...FP：本身是恶意样本，然而预测识别为非恶意样本，这是误分类的情况 FN：本身是非恶意样本，然而预测识别为恶意样本，这是误分类的情况 TN：本身是非恶意样本，并且预测识别为非恶意样本然后是Accuracy...其中，TPRate表示分类器识别出正样本数量占所有正样本数量的比值，FPRate表示负样本数量占所有负样本数量的比值。

1.3K3 0

AISecOps - XAIGen技术解析：模型知识抽取促进模型可信任

该分类器可基于决策树、循环神经网络等机器学习或深度学习模型构建，以完成在识别恶意流量等文本分类任务。...进一步，根据采样恶意流量载荷，进行字节级别的聚类，以将恶意流量中的扫描流量识别出来：扫描流量指包含同质载荷内容的流量集合，在聚类过程中将形成聚类簇。...本文使用Levenshtein距离[12]计算字符串的相似度，使用基于密度的DBSCAN算法[13]完成聚类操作，通过指定最大距离参数、最少样本数参数等控制聚类效果，以避免显式指定聚类簇个数。...在检测模型识别该载荷内容为webshell的情况下，使用LIME算法能够得到模型将该载荷样本识别为恶意webshell的关键词及其贡献程度的置信度值。...评估数据集（评估集）包含当前批次恶意流量载荷样本（采样率βm），以及正常样本（可与感知阶段检测模型使用相同训练数据集，采样率βn-his），以及与当前批次恶意流量在同一时间窗口内的正常样本（采样率βn-cur

1.1K3 0

机器学习在安全攻防场景的应用与分析

此外还会通过搜集反馈回来的失败样本，以及人工打码的标定数据，来实时训练和更新识别网络，不断迭代训练进行优化，进一步提高神经网络模型的识别能力。...该模型可识别异常用户盗号、LBS/加好友、欺诈等行为。随着样本增加，恶意请求的uin、类型、发生时间通过分析端通过线下人工分析和线上打击，达到良好的检测效果。...安全攻防应用案例：无线网络攻击——伪基站短信识别[12] 为了解决“犯罪分子通过冒充10086、95533等机构发送短信来获得用户的账号、密码和身份证等信息”这一问题。...2015年12月，360手机在全球率先推出了伪基站垃圾、诈骗短信精准识别功能。...，因此恶意访问、攻击样本的不充分，导致模型训练后的检测准确率有待提高。

8.5K8 0

AI被攻击者滥用后，是人工智能还是“人工智障”？

一份由学术界、社会团体以及行业人士所撰写的报告《人工智能的恶意使用（Malicious Use of Artificial Intelligence）》指出，任何科技都有其双面性，在大力发展AI技术的时候...在这种干扰下，原本精确的人工智能，瞬间就沦为“人工智障”。试想如果有人恶意制造这样的对抗样本去挑战我们身边的AI系统，结果会有多可怕呢？...更加令人担忧的是，想要防御对抗样本攻击非常困难，现阶段还没有好的策略和工具能够解决这一问题。然而，对于攻击者来说，只需要很小的样本量就能干扰AI模型的结果。...未来，AI技术或将从恶意软件的自动化攻击，进化为自动化决策，即能够根据被感染系统的参数进行智能调整、自我繁殖，攻击会变得更加静默和危险。...一旦进入到受感染的系统中，恶意软件还能够安全地学习系统的环境知识，比如受感染设备通信的内部设备，使用的端口和协议，以及账户信息等。因此，由智能化带来的威胁程度也将成倍增加。

1.1K1 0

利用AI逃避规则，黑客的舞台又出神技！

该研究团队实地演示了一项实验，他们将与APT28黑客组织关联的知名恶意软件STEELHOOK样本及其对应的YARA规则输入到一款强大的AI语言模型中，请求模型修改源代码以实现躲避检测，同时确保软件的基本恶意功能得以保留且生成的新代码逻辑无误...攻击者利用深度学习等技术，生成逼真的电子邮件、消息或网站，诱使用户泄露个人信息或下载恶意软件。人工智能已经开始使网络钓鱼攻击变得更加有效。...虽然许多网络钓鱼攻击会发送大量欺诈消息，希望少数攻击能够成功，但人工智能可以极大地提高网络犯罪分子发起鱼叉式网络钓鱼攻击的能力。...这些攻击利用人工智能筛选大量数据来制作定制的网络钓鱼消息，其成功率比标准的大规模网络钓鱼攻击高得多。识别AI网络钓鱼攻击识别AI网络钓鱼攻击是防范的第一步。...强化身份验证：在涉及敏感信息的操作中，启用双因素身份验证，增加账户安全等级。谨慎分享个人信息：不在不安全的网络环境中分享个人敏感信息，尤其是身份证号、银行账户信息等。

2231 0

年度最高奖金【双百万】：2021年全国人工智能大赛开赛啦

近年来，人工智能 (AI) 在无线通信领域显示出巨大潜力。AI 辅助的高维 CSI 压缩与重建模型已经超越许多传统算法，取得了非常好的性能。...该赛题面向真实多场景通信需求，以海量复杂多场景数据为驱动，充分挖掘 AI 的无限潜力，寻找出高效适用于多种场景 CSI 的智能压缩反馈重建模型，赋予智能通信系统灵活性和通用性，有望解决现有智能通信方法的局限...，引领未来智能通信系统的前沿研究。...真实数据采样配置参数如下：数据来源多场景实测数据频段 3.5GHz 带宽 100MHz 发射端天线配置 4×4双极化天线均匀面阵，（4×4×2=32）接收端天线配置 1×2双极化天线均匀线阵，（...）的测评，测试集分 A/B 榜，不提供 ID 标签，其中： A榜（开放时间：2021-12-20 (12:00:00 中午）至 2022-02-13 (12:00:00 中午））：测试集由 gallery_feature_A

7221 0

应用性能监控哪家质量好产品常见功能有哪些

大家当然希望能够拥有更加稳定和安全的网络环境，即使发现一些技术上的问题，找到有效的解决方法，那么就需要应用性能监控了，而应用性能监控哪家质量好自然也成为关键性疑问了。...哪家质量更好应用性能监控哪家质量好？当一家企业想要选购和配置应用性能监控系统的时候，一般都会考虑这个问题，产品的品质往往决定了日常使用的体验感和满意度。...常见的功能有哪些应用性能监控哪家质量好？相信大家在体验一段时间后就可以得出结论了，很多的企业用户也变聪明了，选择先试用然后再购买。...分别是系统自动识别公司业务，对应用程序进行跟踪，可智能的识别和定位到故障所在，快速做出诊断，让企业可以发现系统性能的瓶颈，从而加快了系统优化的进程。...以上就是关于应用性能监控哪家质量好的相关介绍，通过监控产品，可以实现端对端的事务跟踪，能够把复杂数据可视化，所以还是很有必要配备的。

12K2 0

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

二.样本信息介绍以及分析 1.样本信息介绍在本次双尾蝎APT组织针对巴勒斯坦的活动中,Gcow安全团队追影小组一共捕获了14个样本,均为windows样本,其中12个样本是释放诱饵文档的可执行文件,2...个样本是带有恶意宏的诱饵文档 ?...2019.12——2020.2双尾蝎APT组织针对巴勒斯坦所投放样本的样本类型占比图-pic2 在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为word文档文件,有2个样本伪装为...2019.12——2020.2双尾蝎APT组织针对巴勒斯坦所投放可执行文件样本的样本类型占比图-pic3 在这14个Windows恶意样本中,其诱饵文档的题材,政治类的样本数量有9个,教育类的样本数量有...编译时间戳的演进-pic117 (3).自拷贝方式的演进双尾蝎APT组织在2017年到2019年的活动中,擅长使用copy命令将自身拷贝到%ProgramData%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别

2.9K1 1

刺向巴勒斯坦的致命毒针——双尾蝎 APT 组织的攻击活动分析与总结

二.样本信息介绍以及分析 1.样本信息介绍在本次双尾蝎APT组织针对巴勒斯坦的活动中,Gcow安全团队追影小组一共捕获了14个样本,均为windows样本,其中12个样本是释放诱饵文档的可执行文件,2...个样本是带有恶意宏的诱饵文档 2019.12——2020.2双尾蝎APT组织针对巴勒斯坦所投放样本的样本类型占比图-pic2 在这12个可执行文件样本中,有7个样本伪装成pdf文档文件,有1个样本伪装为...那下面追影小组将以一个恶意样本进行详细分析,其他样本采取略写的形式向各位看官描述此次攻击活动。...(12).artisan-video-5625572889047205-9356297846-mp4 a.样本信息样本artisan-video-5625572889047205-9356297846...%下.而可能由于copy指令的敏感或者已经被各大安全厂商识别。

2.7K1 0

19.USENIXSec21 DeepReflect：通过二进制重构发现恶意行为（经典）

这是因为总会有新的恶意软件样本，没有被反病毒公司分析过，或者缺乏签名来识别这些新样本。最终，该样本有可能会拒绝在分析人员的动态沙箱（sandbox）中执行。...此外，由于AE是以无监督的方式训练的，我们不需要数百万标记的样本，公司可以利用自己的恶意软件二进制数据集。该约束读者需要理解，本文使用恶意样本进行学习和识别。...当给定一个恶意软件样本，Molly的任务是了解该样本在做什么，以便她写一份技术报告并改进公司的检测系统，从而在未来识别该类样本。...---- 3.Research Goals 本文有四个主要目标： G1：准确地识别恶意软件样本中的恶意活动 G2：帮助分析人员在静态分析恶意软件样本时集中注意力 G3：处理新的（不可见的）恶意软件家族...与先前识别整个样本为恶意区域的工作相比，我们识别了每个样本中的恶意区域。

1.2K2 0

学界 | Ian Goodfellow和Papernot半年三篇博文，对机器学习的安全隐私来了个大起底

今天的设计者们应当开始设计的系统，需要在面对恶意用户和面对基于机器学习的恶意敌对方的时候还能正常工作。举例说明，一个人工智能系统在训练时（学习阶段）或者在进行预测时（推理阶段）都有可能被攻击者盯上。...比如垃圾邮件会把自己伪装成正常邮件的样子，造成垃圾邮件识别器的误识别。可用性：系统的可用性也可以成为攻击目标。...比如假设莫里亚蒂教授要给福尔摩斯栽赃一个罪名，他就可以让一个没被怀疑的同伙送给福尔摩斯一双独特、华丽的靴子。...比如下面这张图，用机器学习模型识别最左侧的图像，可以正确识别出来这是一只熊猫。但是对这张图像增加了中间所示的噪声之后得到的右侧图像，就会被模型识别成一只长臂猿（而且置信度还非常高）。 ?...因为没有什么好的理论工具可以描述这些复杂优化问题的解，所以也就很难提出能够对付对抗性样本的增强理论作为防御方法。

1.3K12 0

TenSec 2019：腾讯安全数盾如何用AI应用实践数据保护

在6月11日-12日召开的2019腾讯安全国际技术峰会上，腾讯安全专家研究员彭思翔带来议题《AI在数据安全中的实践》，介绍了腾讯安全数盾以AI为核心，构建的包含外部攻击防护、数据交换保护、内部防泄露等全流程的数据安全保护方案...NO.2 以AI为核心腾讯安全数盾构建全流程数据安全保护方案重重挑战之下，传统基于规则策略加上大量人工干预的安全方案不再适用，如何在数据安全的各个环节落地人工智能的应用无疑成为破局关键。...本次峰会上，彭思翔介绍了腾讯安全数盾的做法——引入AI引擎+创新算法： ➣一方面，数盾通过独创的“白+黑”AI双引擎对数据进行综合判断，自动适配用户操作特征，减少误报和漏报。...白引擎对存量日志进行训练和预测，降低误报率；黑引擎对攻击样本和正常样本进行深度神经元网络分析，降低漏报率。...以无监督学习为主构建的数据治理中心，能够快速感知数据应用的异常事件；以有监督学习为主构建了准确识别恶意攻击的多种安全防御能力。

1.7K2 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭